信息安全最新文章 【零信任】零信任的SDP技术到底有多能打? SDP是一套开放的技术架构,它的理念与零信任理念非常相似。国内国际很多安全大厂都在推出基于SDP技术的零信任产品。可以说SDP是目前最好的实现零信任理念的技术架构之一。 发表于:2021/4/14 【零信任】BeyondCorp:谷歌是怎么做甲方安全的 谷歌是世界上技术最牛的公司之一。谷歌内部的网络安全体系BeyondCorp是安全领域最知名的安全架构之一。对于学习者来说,非常幸运的是,谷歌没有把BeyondCorp当做秘密藏起来,而是发了6篇论文,事无巨细地介绍了BeyondCorp的技术架构、资源配置、如何一步步上线、怎么给员工培训……基本上,这6篇论文可以当做企业实施零信任的傻瓜式教程了。 发表于:2021/4/14 【零信任】NIST《零信任安全架构标准》的52条基本观点 1、零信任(Zero Trust,缩写ZT)代表着业界正在演进的网络安全最佳实践,它将网络防御的重心从静态的网络边界转移到了用户、设备和资源上。 发表于:2021/4/14 为什么零信任建设需要“灵”? 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。本文旨在通过阐释为什么零信任建设需要“灵”及介绍拥有融合、敏捷、持续、弹性四大特色的启明星辰集团“灵”信任,帮助您对零信任这一安全理念有更为全面的了解。 发表于:2021/4/14 如何绕过CloudFlare的Bot保护机制 几个月前,我向CloudFlare的漏洞奖励计划提交了一个貌似漏洞的东西。但根据他们的说法,我提交的并不算是一个安全问题,并表示对我“不予理睬”! 发表于:2021/4/14 Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光 Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。 发表于:2021/4/14 灾难性威胁:WRECK漏洞影响近1亿台IoT设备 物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞,这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。 发表于:2021/4/14 NIST发布酒店业网络安全指南 近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。 发表于:2021/4/14 勒索凶猛!某欧洲制造商旗下两家工厂被逼关停两天 卡巴斯基实验室的一位研究人员在周三表示,勒索软件团伙利用一种较新的勒索病毒“变种”,成功加密了某欧洲制造商的工业流程控制服务器,最终导致两处生产工厂被迫关停。 发表于:2021/4/14 物联网安全威胁情报(2021年3月) 根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威胁资产(IP地址)155万余个,境内被攻击的设备地址达771万个。 发表于:2021/4/14 SolarWinds复盘:美国政府网络安全仍存重大薄弱环节 美国政府问责局(GAO)敦促政府对网络安全问题做出更迅速的反应,特别是在SolarWinds供应链攻击造成9个联邦部门以及约100家公司失陷之后。 发表于:2021/4/13 以色列针对伊朗核设施进行破坏性网络攻击导致断电 一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技战争分析,敌我战略分析,“数据”挖掘,情报拓展,网络武器分析,社会工程学,军事分析忽悠等。 发表于:2021/4/13 伊朗核设施遭遇网络攻击 据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。 发表于:2021/4/13 SASE与零信任一个都不能少 零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略? 发表于:2021/4/13 专注威胁检测分析开启迈向XDR新征程 编者按:日前,微步在线宣布完成E轮5亿人民币融资,同时正式发布主机威胁检测响应产品OneEDR,从而拉开了企业向XDR目标迈进的序幕。叠加旗下基于网络流量检测的威胁感知平台TDP、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP,共同构成微步在线的“云+流量+端点”威胁检测响应产品矩阵。为了更进一步了解微步在线企业发展战略和产品路线,笔者专访了北京微步在线科技有限公司创始人薛锋先生。 发表于:2021/4/12 <…298299300301302303304305306307…>
